يكي از خبرهايي كه يكي دو ماه گذشته فضاي اينترنت و امنيت را دستخوش
هيجان، بحث و تبادلنظر كرد و چالشهاي جديدي را مطرح کرد، يادداشت راجر
گرايمز (Roger Grimes)، یکی از كارشناسان امنيت مايكروسافت در سايت
اینترنتیاینفوورلد و بعد در وبلاگ شخصياش بود.
به گزارش سافت گذر به نقل ازایتنا؛ گرايمز با ذكر
دلايلي عنوانكرده كه ديگر نرمافزارهاي فايروال شخصي، كارايي و قابليتهاي
دفاعي خود را از دست دادهاند و زمان مرگ آنها فرارسيده است.
گرايمز
گفته كه بيشتر حملات روي وب از طريق پورت ۸۰ و ۴۴۳ صورت ميگيرند كه توسط
نرمافزارهاي فايروال قديمي قابل شناسايي و مقابله نيستند. اين اظهارنظر
از آن جهت اهميت داشته و موجب واكنش ديگر كارشناسان امنيت از شركتهاي
مختلف شده است كه گرايمز بيش از ۲۰ سال روي نرمافزارهاي امنيتي و فايروال
كار كرده و آنها را مورد بررسي قرار داده است.
همچنين براي شركت
مايكروسافت وظيفه بهروزرساني فرموير فايروالها را برعهده داشته است. در
ضمن، اين شخص كارشناس امنيت بسياري از نشريهها و سايتهاي تحليلي امنيت
است و در سمت مشاور با برندهاي مطرحي كار ميكند و فرد شناختهشدهاي در
حوزه امنيت است.
يكي ديگر از دلايل گرايمز براي استفاده نکردن از
فايروال روي كامپيوترهاي شخصي، اجرا شدن بيش از ۹۹ درصد حملات در سمت
كلاينت و توسط كاربر با اجازه مستقيم اوست. بسياري از حملات مالي به واسطه
ناآگاهي كاربر صورت ميگيرند و بنابراين فايروال اينجا نميتواند كاري
انجام بدهد.
گرايمز همچنين با اشاره به دستگاههاي همراه جديد گفته است
كه آينده دستگاههاي محاسباتي كامپيوترهاي شخصي يا نوتبوكها نيستند؛
بلكه تبلتها، گوشيهاي موبايل و اسمارتفونها خواهند بود كه كاربران اين
دستگاهها اطلاع كاملي درباره نرمافزارهاي فايروال ندارند يا نميدانند
چگونه بايد آنها را پيكرهبندي كنند يا نميتوانند از اين نرمافزارها روي
دستگاه خود استفاده كنند. اتفاقاً در اين زمينه، آمار و ارقام موافق گرايمز
هستند و نشان از يورش بدافزارها و حملات سازمانيافته به گوشيهاي موبايل و
سيستمعاملهاي موبايل دارند كه بيشترين خطرات را هم براي كاربر به دنبال
خواهند داشت؛ چراکه اين دستگاهها به نوعي دارند به مخزن اطلاعات محرمانه
كاربران تبديل ميشوند و بسياري از تراكنشهاي مالي يا اعتباري با استفاده
از آنها صورت ميگيرد.
گرايمز در دلايل مخالفت با فايروال، گريزي
به تجربهها و تاريخچه حملات خطرناك زده است و با مثال زدن كرم بلستر،
استدلال كرده كه در مورد اين كرم هيچ فايروالي نتوانست از آلوده شدن
كامپيوترها جلوگيري كند. او همچنين میگوید كاربران به بسياري از دستورات و
اخطارهاي شركتهاي امنيتي براي تنظيم فايروال خود اعتنا نكرده و به اجرا
شدن فايروال با تنظيمات پيشفرض اكتفا ميكنند كه اين تنظيمات و قوانين بر
همگان و از جمله هكرها آشكار است و همه از آنها آگاهي دارند.
به
شخصه معتقدم در صحت بسياري از ادعاهاي گرايمز ترديدي نيست و با توجه به
سابقه و تجربهاي كه دارد، نميتوان بهراحتي از كنار حرفهایش گذشت، اما
چند نكته قابل تامل نيز در اين ميان وجود دارد كه سعي ميكنم به صورت گذرا
به آنها اشاره كنم و اميدوارم كه در آيندهاي نزديك، بتوان مفصلتر به
نظريات گرايمز و موافقان و مخالفان فايروال در ماهنامه شبكه پرداخت.
نكته
نخست پورت ۸۰ است. روترها و اكسسپوينتها و دستگاههاي ديگر بيسيم
هماكنون دارند از نوعي فايروال به نام SPI استفاده ميكنند كه كاربردش
جلوگيري از يك سري حملات روي پورت ۸۰ است. همچنين نرمافزارهاي IDS و IPS
جديد نيز ميتوانند در اين بخش كارايي خوبي داشته باشند. شايد نظريه گرايمز
را بتوان اينطور اصلاح كرد كه شكل و ساختار فايروالهاي قديمي مرده است و
بايد با شكل و ساختار جديد از فايروالها استفاده كرد.
نكته بعدي،
فناوريهاي آينده فايروالها است. اگر فايروالها اكنون كارايي خودشان را
از دست دادهاند، شايد به خاطر بهروز نبودن فناوري آنها و مشخصاً عقب
ماندن شركتهاي امنيتي از تهديدات فضاي اينترنت و موبايل است و نياز به يك
انقلاب كامل در حوزه فايروالها داريم. نكته سوم، كاربران دستگاههاي همراه
هستند.
آسيبپذيريهاي امنيتي روي اين دستگاهها به دو بخش
سختافزاري و نرمافزاري تبديل ميشود. بخش نرمافزاري، همان نبود آگاهي
كاربران و تهديداتي است كه منشاء آنها رفتار غيرايمن كاربر است.
اين
تهديدات درباره كامپيوترهاي شخصي يا حتي سرورها و مراكز داده هم مصداق
دارد و تاكنون براي آنها هيچ نرمافزار امنيتي يا دفاعي منتشر نشده و
نخواهد شد. چون اساس امنیت، رفتار حرفهاي كاربر در فضاي اينترنت يا
شبکههای بيسيم است. اما آسيبپذيريهاي سختافزاري روي دستگاههاي موبايل
مانند اتصال ساده به شبكههاي بيسيم يا باز كردن هر نوع پيامك و فايل روي
موبايل، نيازمند نرمافزارهاي سازگار با سيستمعامل موبايل و استفاده از
ابزارهاي امنيتي فراگير روي دستگاههاي همراه است.
اگر بخواهم
جمعبندي كنم بايد بگويم: بله؛ فايروالها مردهاند و با نگاهي به
كامپيوترهاي دسكتاپ ميتوان فهميد که درصد بسيار كمي از كاربران اين روزها
فايروال نصب ميكنند. اما اين به آن معنا نيست كه در آينده اصلاً به
نرمافزارهايي با كاركردهاي شبيه فايروالها نياز نداريم بلكه به اعتقاد من
به این ابزارها احساس نياز بيشتري وجود خواهد داشت؛ اما فايروالهايي
هوشمند كه بتوانند رفتارهاي وبگردي و اينترنتي كاربر را حدس زده و
الگوبرداري كنند و براساس آنها وضع قوانين و تنظيمات فايروال را انجام
دهند.
درحقيقت به نسل جديدي از فايروالها نياز داريم كه درصدي
هوشمندي در آنها به كار رفته باشد و تنها مجموعهاي از قوانين خشك و مشخص
نباشند. به بیانی دیگر، ما به تولد فايروالهاي جديدي نياز داريم!